15:25
2/1/2017

31 grudnia na Facebooku powstał fanpage o nazwie MediaExpert – Czyszczenie magazynów. Ogłoszono tam konkurs dość specyficzny, bo dzięki trickowi, o którym lat temu pisaliśmy tu, każdemu wydaje się, że w konkursie wygrał. A nagroda, czyli zakupy w markecie bez limitu kwoty, niektórych kusi na tyle, że nie tylko pomagają oszustom w propagowaniu przekrętu, ale dają im zarobić — bo cały przekręt nastawiony jest na wysyłanie SMS-ów premium.

Scam na Facebooku

O przekrętach na Facebooku pisaliśmy już wielokrotnie. Wiele z nich jest na “to samo kopyto”, dlatego przez ostatnie pół roku do tematu nie wracaliśmy. Teraz jednak zrobimy wyjątek, bo scam jest całkiem wiarygodny i w 2 dni “nabrał” ponad tysiąc Polaków. Oszuści nie tylko podkradli markę znanego marketu i ogłosili konkurs, ale dodatkowo atak przypuścili w okresie poświątecznych wyprzedaży, podnosząc tym samym wiarygodność przekrętu.

Scamerski profil Media Expert na Facebooku

Scamerski profil Media Expert na Facebooku

Nagrodą w “konkursie” jest możliwość zrobienia zakupów w markecie bez limitu kwoty. Aby wygrać, trzeba tylko udostępnić post informujący o konkursie (tak roznosi się ten scam) oraz go skomentować (tak podbijany jest zasięg posta, co wpływa na jego widoczność na tablicach znajomych naiwnych użytkowników Facebooka).

W poście z ogłoszeniem wyników pojawiają się linki do profili rzekomych zwycięzców. Drugi z nich nie jest prawidłowy i wykorzystuje znaną od lat sztuczkę, która polega na tym, że klikający zostanie przekierowany na swój własny profil. Ma wiec wrażenie, że jest na liście zwycięzców.

Scamerski profil MediaExpert: post z ogłoszeniem wyników konkursu

Scamerski profil MediaExpert: post z ogłoszeniem wyników konkursu

Ale samo wylosowanie nie wystarczy, aby napchać koszyk elektroniką w markecie za darmo! Aby wygrać trzeba jeszcze wypełnić formularz odbioru nagrody, który należy pobrać z tej strony:

hxxp://odbierz-nagrode.sklep.pl [136.243.138.29]

Domena sklep.pl jest domeną funkcjonalną, a subdomeny w tej domenie są oferowane na sprzedaż każdemu chętnemu.

Po kliknięciu w link, “zwycięzca” przekierowywany jest na kolejną stronę:

hxxp://videtubs.pl/?adv=5864cbb9156e1

Na niej (w końcu!) widoczny jest link do pobrania “formularza odbioru nagrody”:

Scam z Media Expert

Scam z Media Expert

Serwis videtubs.pl to “marketingowy landing page” działający w ramach serwisu kingprize.pl. Umożliwia każdemu gimnazjaliście stworzenie fałszywej strony pobierania pliku. Jak widać na przykładzie naszego scamu, pod linkiem do pobrania pliku, gimnazjalista ma nawet możliwość wstawienia fałszywych komentarzy, rzekomo z Facebooka, oczywiście po to, żeby podnieść “wiarygodność” przekrętu i pliku:

Gdyby ktoś miał wątpliwości co do moralności i przeznaczenia tej “platformy”, przytaczamy widniejący w stopce tekst (zwłaszcza ostatnie zdanie brzmi cudownie):

Niniejsza strona jest częścią multimedialno-rozrywkowego serwisu KingPrizes.pl, która to odblokowuje dostęp do niniejszego serwisu przydzielając określoną w regulaminie ilość punktów, a dodatkowo umożliwia pobranie pliku udostępnionego przez jednego z Użytkowników usługi, za którego nie odpowiadamy. Niniejszy landing-page jest usługą Premium SMS dostępną w sieciach Plus, T-Mobile, Orange oraz Play. Koszt wysłania SMS wynosi 25,00 zł (30,75 zł brutto). Użytkownik wysyłając SMS pod podany na stronie numer oświadcza, że akceptuje Regulamin naszej usługi dostępny pod tym adresem. W przypadku jakichkolwiek pytań lub problemów prosimy o kontakt pod adres emailowy: kontakt@kingprizes.pl.Życzymy przyjemnego korzystania ze strony i wielu zdobytych nagród!

Serwis tak bardzo stara się przekonać naiwną ofiarę, że wszystko jest OK, że kliknięcie w przycisk poboru formularza nie prosi od razu o wysyłkę SMS-a, a informuje o skanowaniu pliku pod kątem wirusów (javascriptem po stronie klienta ;D) — po czym oczom ofiary ukazuje się następujący komunikat:

Sam z Media Expert w tle

Sam z Media Expert w tle

Klikając ponownie w przycisk, w końcu możemy pobrać… a nie! Jeszcze jedna “przeszkoda”. Trzeba jeszcze wysłać SMS na numer 92548. Nie jeden — jak w większości scamów do tej pory — dwa! Czyżby Polacy uodpornili się na tak idiotyczne przekręty i oszuści musieli sobie rekompensować straty w taki sposób?

A gdyby ktoś miał wątpliwości ile kosztuje wysyłka SMS-a, oto cennik ze strony UKE:

Uważajcie na klony

Stron tego typu, w których wygraną są bony, samochody, itp. jest coraz więcej. Facebook nie zawsze reaguje wystarczająco szybko. Na Media Expert nabrało się ponad tysiąc osób — miejmy nadzieję, że większość z nich, kiedy dowie się że wygrała, i przeklika przez te wszystkie linki, to oprzytomnieje w porę i nie wyśle SMS-a.

Wciąż zastanawia nas także, dlaczego od tylu lat, jeszcze nikt nie nałożył na firmy udostępniające numery premium SMS bardziej restrykcyjnych, które nakazwyałby dokładną weryfikację każdego, kto zamierza wykorzystać numer do oszukiwa^Wzarabiania w internecie…

Najlepiej sprawy wziąć w swoje ręce. Zablokować sobie (i najbliższym) możliwość wysyłania SMS-ów na numery premium. Każdy z operatorów oferuje taką usługę. A także uczulić na facebookowe konkursy. Zawsze sprawdzajcie ile dany fanpage istnieje (kiedy został założony) — znane marki są na Facebooku obecnie od kilku lat, a nie od kilku godzin…

Przeczytaj także:

65 komentarzy

Dodaj komentarz
  1. Ostatnio tłumaczyłem jednej osobie że to przekręt i że każdy zostaje przekierowany na swój własny profil po kliknięciu w “zwycięski” link. Zrozumiała dopiero jak zapłaciła 33zł za sms’a….

  2. Wiele aplikacji do SMSów na Androida ostrzega przy próbie wysłania SMS premium.
    Ale czy nawet taki komunikat powstrzyma kogoś, jeśli do momentu kliknięcia “wyślij” nie zorientował się, że to oszustwo? ;-)

  3. “Domena sklep.pl nie wskazuje na żaden serwer[…]”

    Domena nie wskazuje na żadne serwery, bo jest to domena funkcjonalna (domena drugiego poziomu). Rejestracja domeny drugiego poziomu .sklep.pl odbywa się u partnerów NASK. Dlatego odbierz-nagrode.sklep.pl można zweryfikować w bazie WHOIS – domena zarejestrowana 2016.12.11 na osobę prywatną.

  4. Skanowanie pliku pod kątem wirusa = mega
    Dbamy o twoje bezpieczeństwo :D

  5. Ale po co firmy oferujące Premium SMS miałyby kogokolwiek weryfikować, szczególnie pod przymusem? To jest selekcja naturalna. Jeśli ktoś jest na tyle głupi, żeby się na to nabrać – niech płaci. Jedyne, co jestem w stanie zaakceptować to kampania informacyjna, nawet rządowa. Informowanie znajomych o zagrożeniu – jak najbardziej.
    Jeśli będziemy dążyć do zakazywania tego typu działań to będzie miało taki sam efekt jak z dopalaczami – na miejsce jednego sposobu pojawi się kolejny, gorszy, bardziej niebezpieczny i wzbudzający mniej podejrzeń.

  6. To że post z ogłoszeniem konkursu skomentowało 1.4 osób to nie znaczy że tyle SMS-a wysłało

  7. Tysiąc udostępnień to nie tak dużo. Nawet przy konwersji 100% oszust mógłby zarobić na tym maksymalnie około 10k, a na pewno nawet się nie zbliżył do tej wartości, więc skala oszustwa jest stosunkowo mała.

    • 10 kafli w dwa dni to mało?!

    • Za 8 lat dupczenia w pierdlu to maluśko.

  8. Pisałem do Niebezpiecznika o tym triku tylko z domkami letniskowymi w Listopadzie.

    Na szczęście jest to metoda wymagająca wybitnej głupoty ofiary, bo na stronie nie ma szkodliwego kodu (na razie), ani nie ma prób jego instalacji na urządzeniu ofiary.

    Testowałem z Kasperskim i Avastem na PCtach i Avastem na androidzie i żaden nie alarmował niebezpieczeństwie, jak w przypadku stron zainfekowanych

    • Oj, zdziwil bys sie ile jest takich bezmyślnych którzy widząc napis “n agroda” kliknie doslownie wszystko, nawet przycisk z napisem “Jestem idiotą”. Owszem na pierwszy żut oka, fan page wydaje się byc autentyczny, z tym że przy rzeczywistych konkursach informacja o nim jest umieszczona na stronie domowej danego podmiotu. Nastepna kwestia ktora od razu wzbudziła by muj niepokuj to to ze podmiot nie oglasza wyników konkursu na swojej stronie głownej tylko zamieszczając pelne adresy netowe jak by żywcem ściągnięte z przeglądarki (zamaist samych nazw użytkowników), a juz przysłowiowym dzwonkiem alarmowym jest przekierowanie na jakoms dziwaczna strone i to w ogóle bez nazwy marketu w tytule. no i ten platny sms? Ktora poważna siec handlowa stawia taki warunek? Juz wyglad i zachowanie tej strony cuchna z daleka. Chialo by sie zacytować nieco zmieniona wersie pewnej reklamy: Facebook- nie dla idiotow!

  9. Wystarczy założyć konto w jednym z “popularnych” serwisów do zarabiania przez sub sms. Co chwile na czatach i forach ludzie dzielą się nowymi pomysłami i projektami do zarabiania pieniędzy na naiwnych ludziach. Co ciekawe takie serwisy nawet gwarantuja anonimowość w przypadku wizyt policji (firesub.pl). Z drugiej strony czy powinniśmy potępiać twórców a może tych którzy się na to łapią?

    • why not both

  10. Tak myślisz Piotrze?

    Trudno to nie zarobie..
    A liczyłem na nowe auto.

  11. Zarabiam kropka com to tam siedzą ci internetowi oszuści!

    • tez jestem uzytkownikiem tego forum i nigdy nikogo nie oszukalem nie mierz wszystkich swoja miarka, na niebezpieczniku co drugi janusz to taki sam kombinator, idac takim tokiem myslenia niebezpiecznik to wylegarnia pomyslow pozwalajacych na oszustwa…

  12. Nie doceniasz jaka może być konwersja w “weź coś za darmo” ;)

  13. Niestety gdy prawo jest takie, że trzeba osobiście założyć sprawę w sądzie, by dostać odszkodowanie, to nawet jak zwrócą kilku kilkunastu osobom pieniądz,e to cały czas zyski z naciągania wielkie… Kiedy będzie prawo, że gdy sąd stwierdzi oszustwo to trzeba będzie zadośćuczynić wszystkim poszkodowanym? (to by się dawno przydało ludziom kiedyś nabranym na internet bez limitów lte)
    Prawo nagradza oszustów, a kary dużo niższe niż zyski tylko zachęcają

  14. Albo trzeba być wybitnie inteligentnym albo od wczoraj w Internecie… Jak można

  15. Pracuje w ISP, miałem ostatnio dwa przypadki (oba takie same) że…
    Klient dzwonił i się pytał czy organizowaliśmy konkrus. Wyskoczyło mu powiadomienie na całą stronę, logo firmy itp.. i że wygrałeś (logo firmy pewnie ściągnięte na podstawie adresu IP i bazy RIPE) iPhone czy PS4… Miałem dwa takie przypadki.. w pierwszym niestety klient uzupełnił dane.

  16. Domena sklep.pl to zwykła domena funkcjonalna oferowana przez NASK, tak samo jak com.pl czy net.pl. To subdomena “www” jest na sprzedaż.

  17. Taka sama organizowana była pod marką Pepco.
    “Pepco – wietrzenie magazynów” – żona niemal się nabrała.

  18. Zawsze mnie zastanawia dlaczego zamiast http:// stosujecie hxxp://

    • żeby nikogo nie ciągnęło na potencjalnie niebezpieczne strony (automatyczna konwersja http:// na linki itp)

    • Maciej, zeby nie pozycjonowac smieci

  19. Reakcja jest tylko jedna skuteczna. Możecie oszukani wystapic o zwrot podatku Vat od nieztealizowanej uslugi. Przy duzej liczbie wnioskow np. do sadu operator uslugi zacznie siezastanawiac nad zmianami co i komu sprzedaje. Wyobrazcie sobie bowiem 1000 spraw sadowych i koszty zastepstwa procesowego. Mozna tez operatorowi wytoczyc postepowanie karno skarbowe. Proste?

    • To co piszesz nie idzie przez sąd. To idzie przez skarbówkę ale ciążko będzie uzyskać to osobie prywatnej.
      Oczywiście osoba taka może zażądać fvat od organizatora i jeśli jej nie dostanie może zgłośic do US.

      Trik polega na tym ze wtedy nie trzeba zgłaszać sprawy do sądu ani na policję a i tak machina ruszy.
      Jeśli delikwent jest sprytny to odprowadza podatek od oszustwa zgodnie z stawami. Wtedy skarbówka zamknie sprawę. ALe jk to pazerny albo leszcz to nie wystawia i nie rozlicza podatku i wtedy skarbówka delikwenta rozjedzie aż miło będzie patrzeć.

      Niejednego oszusta prokuratura nie umiała ruszyć a skarbówka bardzo szybko i sprawnie rozjechała walcem.. Ja mówi Korwin państwo działa jak mafia. Kradniesz? A kradnij ale sie podziel ;) Nie dzielisz sie to ci ukręcimy co trzeba.

  20. “Wciąż zastanawia nas także, dlaczego od tylu lat, jeszcze nikt nie nałożył na firmy udostępniające numery premium SMS bardziej restrykcyjnych, które nakazwyałby dokładną weryfikację” – Czyżby chodziło o taką kasę, że portfel obywatela schodzi na drugi plan?

  21. Znam sprawę od wewnątrz, więc rzucę sumką – 30.000, takie są wstępne szacunki.

    • Przychodu operatora numeru SMS premium dla tego keyworda, czy zysku oszusta przed podatkiem?

    • Szacunki dotyczyły obrotu i były dużo za niskie, w sumie to trzeba by początkową liczbę przemnożyć przez 6 z kawałkiem. Grubo jak na 2 dni.

  22. “Zablokować sobie (i najbliższym) możliwość wysyłania SMS-ów na numery premium”

    To jest droga przez mękę.

    Typów blokad jest chyba nawet kilkanaście rodzajów.
    Na każdą trzeba wysłać SMS.
    Wysyłasz pierwszy. Czekasz. Niezbyt szybko przychodzi odpowiedź w stylu “czy chcesz zablokować AAAA”. Nożesz kurde przecież po to wysłałem SMS. Odpowiedź: TAK.
    “Przetwarzamy Twoje żądanie”
    Wysyłasz drygi. Po chwili przychodzi odpowiedź w stylu “czy chcesz zablokować AAAA”. Odpowiadasz: TAK.
    “Nie możemy zrealizować Twojego żądania. Nie zakończono poprzedniego.”

    Przez infolinię? Nie da się. Przez konto internetowe? Nie da się.
    Tylko SMSami.
    Pół dnia na jeden numer.

    A najpierw jeszcze trzeba znaleźć wszystkie kombinacje blokad.

    MA-SAK-RA!

    • Zmień operatora. Ja nie miałem z tym problemów, kilka minut przez www i wszystko zablokowane.

    • W Orange jest to dość łatwe do ustawienia https://i.imgur.com/Bc7FCfQ.png

    • No wiesz, operator jednak na takich smsach zarabia, wiec wcale bym sie nie zdziwił jak by oakzalo sie za celowo utrudnia wypisanie sie z usług tego rodzaju.

    • W nju przez stronę też szybko i bezproblemowo (o ile działa bo teraz akurat leży – ale to Orange więc też trudno się dziwić). Do zablokowania są 4 subskrypcje wiadomości + ew. rozmowy. Zarządzanie via SMS to archaizm.

  23. Mnie zaczęło ciekawić, jakby to było, gdyby w linku do zwycięzców nr 1/3/4/5 ktoś znalazł link do swojego profilu (pamiętajmy o tym, że w po kliknięciu w link nr 2 też możemy zostać przekierowani do swojego profilu) :P

  24. Ja już pomijam wszystko co my wiemy o oszustwach internetowych. Ale naprawdę ludziom nie świeci się lampka na wysokości “ale przecież taki konkurs pozwala wziąć milion telewizorów na sprzedaż”? Ja wiem, że lidl ostatnio założył pewną uczciwość Polaków, ale tu zasady są posunięte do granic absurdu.

    • W opisie była mowa o koszyku. Domyślam się, że ludzie w takich chwilach myślą, że i tak są jakieś ograniczenia, ale jak darmo dają to przecież trzeba wziąć udział, a o ograniczeniach poczytają jak już wygrają.

  25. “Wciąż zastanawia nas także, dlaczego od tylu lat, jeszcze nikt nie nałożył na firmy udostępniające numery premium SMS bardziej restrykcyjnych, które nakazywałby dokładną weryfikację każdego,” Odpowiedź jest prosta, a jest nią różnica między 30,75, a 25 PLN zwana VAT, który w tym przypadku jest PŁACONY.

    • No masz niby rację. Ale czy w tym przypadku nie jest to współudział w przestępstwie? ;-)

    • No i? Rząd może czerpać korzyści z przestępstwa, jedynie przeciętny Kowalski nie.

  26. A gdzie jest policja??? Przecieź to fałszerstwo i oszustwo!!!

    • Łapie rowerzystów po piwku…

  27. Ludzie dalej się łapią na niezweryfikowane “oficjalne” profile na fejsbuku?

  28. Teraz akcja z Saturnem :D https://www.facebook.com/Saturn-Darmowe-Zakupy-1824975711120875/?hc_ref=NEWSFEED

  29. Po pierwsze, operator korzystający z tego konkretnego numeru premium SMS powinien być przez prokuraturę natychmiast sprawdzony w charakterze podejrzanego. Ton on mial w tym oszustwie interes, przecież nikt nie zrobił tego za darmo. Na drugim miejscu są operatorzy telekomunikacyjni i skarbówka :)
    Po drugie tego typu “umowy subskrypcji” nie mogą być zgodnie z prawem zawierane przez osoby nieletnie. Jak to jest weryfikowane? Nie jest, czyli umowa subskrypcji jest nieważna – wystarczy oświadczyć, że zrobiło to nieletnie dziecko bez naszej wiedzy.
    Po trzecie, mamy tutaj do czynienia z weryfikacją przez wysłanie SMS, co jest dosyć mocnym wyrażęniem woli uczestnictwa. Mnie t-mobile obciążał SMS premium na numer routera LTE na podstawie rzekomego kliknięcia w link na stronie www z subskrypcją. Na moje żądanie podania konkretów (strona, link, treść subskrypcji, regulamin) operator stywierdił, że minął już ponad rok i nie ma tych danych! Wniosek jest taki, że t-mobile współuczestniczył w przestępstwie, kryjąc oszusta, który stwierdził, że ktoś takiej zgody przez kliknięcie odnośnika udzielił i t-mobile w jego imieniu ściągał pieniądze z abonamentu. Sprawa do prokuratury, ale kto ma na to czas?!

  30. Kurde ludzie weźcie to zgłaszajcie od razu, bo ludzie głupi są i się będą nabierać, a kliknięcie, że to spam może kogoś uratować przed jego własną głupotą

  31. nastepni tym razem podszywka pod biedronke ^^
    https://www.facebook.com/Biedronka-Darmowe-zakupy-249460492149752/

  32. niezle ktos sobie w kulki polecial. a swoja droga to nie wiem jakim trzeba byc naiwnym ze taki powazny sklep jak media expert bedzie przekierowywal kogos na watpliwej jakosci strone na ktorej trzeba wyslac jakies smsy zeby moc przejsc dalej

  33. Wyłapałem dziś na FB ” Biedronka – Darmowe Zakupy ” i ten sam schemat, daj kciuka etc.
    Ciekawę :))

  34. Bardzo wiele rzeczy z tej procedury formularza odbioru wygląda tak niepokojąco jak się da. Domena sklep.pl no jeszcze ale jakieś videtubs?????
    Niestety jeszcze trochę minie zanim ludzie przestaną w takie rzeczy wierzyć jak widać.

  35. Dalej jadą z mediaexpertem ;) Zmiana konta i teraz na hasło urodziny. https://www.facebook.com/Media-Expert-Czyszczenie-magazyn%C3%B3w-704973966333299/

  36. To że barany polubiły czy udostępniły dalej to jedno, a drugie to ile osób wysłało SMS? Motłoch na FB działa jak fala – jeden robi to i kolejny wali. Ale jak przychodzi już do wysłania SMS sądzę że pojawia się w tych pustych łepetynach światełko w tunelu.

    PS Od samego początku jak tylko przeszedłem do Nju zablokowałem wszystkie premiumy.

  37. mnie moi zyrbani znajomi dodają na fb do grup ze scamem typie darmowe buty nike czy inne gowno już od paru ładnych lat

  38. Podobna akcja:
    Osoba z pierwszego linku wygrywa AUDI RS7 !!! Gratuluje !
    W celu odbioru nagrody wypełnij formularz dostępny do pobrania
    https://www.facebook.com/Lewandowski-Robert-1733051793677987/

  39. https://www.facebook.com/Lewandowski-Robert-1733051793677987/ i nowa z Lewandowskim

  40. Sam miałem stronkę przez rok na zafriko ogłaszającą kredyty za SMS. Oczywiście kredytów nie było. Za to co miesiąc wpadało 2-4 kzł. To było dawno, a roboty przy tym 4 godziny tygodniowo. To będzie zawsze…. niestety :/

  41. Nie mogę znaleźć informacji czy ktoś się zajął tą sprawą.
    Wygląda na “legalne” okradanie ludzi przez oszustów + państwo.

    @Krzysztof Kozłowski 2017.01.03 11:39
    “Trik polega na tym ze wtedy nie trzeba zgłaszać sprawy do sądu ani na policję a i tak machina ruszy.
    Jeśli delikwent jest sprytny to odprowadza podatek od oszustwa zgodnie z stawami.”

    ..zrobiłeś mi dzień xD

  42. A ja się wyłamię z ogólnego hejtu na oszustów i powiem tak: 62zł to dobra cena za lekcję o internetowych naciągaczach. Informatyk za godzinę tłumaczenia delikwentowi “nie klikaj gdzie popadnie” wziąłby więcej, a w głowie klienta i tak niewiele by zostało. A taka lekcja, poparta dobrym przykładem, ma szansę się odcisnąć na psychice.

  43. od wczoraj kolejny trik tym razem LOTTO:
    https://www.facebook.com/LOTTO-Polska-1296250890435857/?hc_ref=NEWSFEED&fref=nf

  44. Czyz dane ludzi,ktorych komentarze pokazano na scanie nie powinny byc zamazane?

  45. Wygląda podobnie https://www.facebook.com/Sklep-Biedronka-605243206237678/

  46. Możecie napisać o tym, że znowu uderzyli, tym razem z Lamborghini od Wojewódzkiego…
    https://www.facebook.com/maciek.bancerz/posts/1340924159262484?notif_t=like&notif_id=1485108008539458

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: